Hackers russos roubaram centenas de documentos militares confidenciais contendo informações sobre oito RAF E os nomes e e-mails do pessoal de uma base da Marinha Real, bem como do Ministério da Defesa – e os postaram na dark web, o The Mail on Sunday pode revelar.
No que foi descrito como uma violação de segurança “catastrófica”, os cibercriminosos acederam a uma cache de ficheiros através da invasão de um empreiteiro de manutenção e construção utilizado pelo Ministério da Defesa.
O ataque ‘Gateway’ – que teve como alvo o Dodd Group – permitiu que os gangsters cibernéticos contornassem as defesas cibernéticas quase impenetráveis utilizadas pelas forças armadas.
O Ministério da Defesa disse que está investigando uma violação massiva de dados e segurança, que se acredita ter sido cometida pelo grupo russo Lynx.
Documentos vazados vistos pelo MoS revelam informações sobre uma série de bases navais e da RAF sensíveis, incluindo a RAF Lakenheath em Suffolk, onde os jatos furtivos F-35 da Força Aérea dos EUA estão baseados e seus bomba atômica Acredita-se que tenha sido mantido.
Outras bases incluem RAF Portreath – uma estação de radar ultrassecreta que faz parte do OTANRede de Defesa Aérea – e RAF Predanac, agora sede do centro nacional de drones do Reino Unido.
Detalhes de nomes, registros de carros e números de celular de empreiteiros, bem como nomes e endereços de e-mail de funcionários do Ministério da Defesa também foram carregados. Alguns documentos são marcados como ‘Controlados’ ou ‘Oficialmente Sensíveis’.
As revelações seguem um aviso da semana passada do Centro Nacional de Segurança Cibernética de que houve ataques de hackers significativos no Reino Unido. Atinge recorde com 204 incidentes até setembro,
Fotos de um jato furtivo F-35 da Força Aérea dos EUA tiradas na RAF Lakenheath em Suffolk no ano passado revelaram informações confidenciais sobre hackers russos.
Um antigo oficial de inteligência militar disse ao Secretário de Estado que a violação era uma “falha catastrófica de segurança” que causaria “grande preocupação” nos EUA.
O Coronel Phil Ingram, um antigo membro do Corpo de Inteligência que também serviu no Iraque e nos Balcãs, disse: “Qualquer informação sensível, desde e-mails a números de telemóvel, será útil para os nossos inimigos.
“Esta é outra violação vergonhosa da cadeia de abastecimento do Ministério da Defesa, comprometendo dados sensíveis. Não passa uma semana sem outra violação relacionada com o Ministério da Defesa e sem nenhum sinal de responsabilização.
‘Isto é provavelmente um reflexo da infraestrutura de TI em ruínas do Ministério da Defesa, dos seus processos rígidos e desatualizados e da simples falta de cuidado.’
A informação surgiu na dark web depois que a gangue se infiltrou nos sistemas do Dodd Group, uma importante empreiteira de construção e manutenção do Reino Unido.
Os criminosos alegaram ter “extraído silenciosamente aproximadamente 4 TB (terabytes) de dados, incluindo conteúdo de repositórios seguros”, gerando receios de que os adversários do Reino Unido pudessem explorar as informações para se infiltrarem nos sistemas de defesa e governamentais.
A rede do Grupo Dodd foi violada pela primeira vez em 23 de setembro, quando os hackers emitiram um ultimato terrível: “O tempo está a esgotar-se – vocês têm a oportunidade de resolver este assunto antes que ocorram as consequências inevitáveis”.
Desde então, o grupo começou a divulgar o conteúdo roubado em fases, até agora publicando dois dos quatro despejos de dados planejados na dark web.
Acredita-se que as bombas nucleares americanas também estejam armazenadas na RAF Lakenheath, mostrada nesta vista aérea
Entre os arquivos vazados, cerca de mil documentos, estão formulários de visitantes da RAF Portreath listando empreiteiros e dados sobre o pessoal do MOD e registros de visitantes da RNAS Culdrose, uma das principais estações aéreas da Marinha Real.
Além disso, o conteúdo também contém orientações internas sobre e-mail e instruções de segurança que podem ser usadas para preparar ataques de phishing altamente concretos.
Há também arquivos relacionados ao Grupo de Construção Kier relacionados ao trabalho na RAF Lakenheath, onde bombas termonucleares de gravidade B61-12 foram entregues em julho, e na RAF Mildenhall, que também serve de base para esquadrões de caças F-35 dos EUA.
Outros arquivos vazados incluem material relacionado ao HMS Raleigh, HMS Drake e RAF St Mawgan.
O Grupo Dodd, que no ano passado movimentou mais de 294 milhões de libras e obteve um lucro bruto de 53 milhões de libras, também trabalhou para o NHS, infra-estruturas de defesa e para o Ducado da Cornualha, a propriedade privada propriedade do Príncipe William.
Mesmo dados aparentemente simples poderiam ajudar adversários estrangeiros a construir informações sobre a infra-estrutura de defesa britânica, alertaram os especialistas.
O professor Anthony Glees, especialista em segurança e defesa da Universidade de Buckingham, disse ao The Mail on Sunday: “Esta é uma grande violação da segurança nacional, e é uma violação nos dois sentidos, porque não se trata apenas de dados muito importantes para os inimigos e potenciais inimigos da Grã-Bretanha, mas também é uma vergonha para os aliados da Grã-Bretanha, particularmente os EUA”.
Acredita-se que Lynx esteja baseado na Rússia e recruta abertamente em fóruns clandestinos de língua russa. Em linha com muitos grupos de crimes cibernéticos sediados em Moscovo, evita visar organizações em antigos estados soviéticos.
Um porta-voz do Grupo Dodd confirmou o “incidente cibernético”, dizendo que “dados limitados” foram roubados e que a empresa “protegeu e recuperou nossos sistemas”.
O Ministério da Defesa disse que estava “investigando ativamente” a situação.
